Segurança sem bases de dados – ou por que a R24 usa Kirby
Quem explora um site hoje pensa automaticamente em bases de dados, configurações complexas, receio de falhas, ataques e fugas de dados. Ao conceber a R24, escolhemos deliberadamente outro caminho. Uma das nossas tecnologias base centrais é por exemplo o Kirby – um CMS flat-file alemão que funciona sem base de dados e por isso é extremamente seguro.
Pode soar pouco espetacular à primeira vista. Mas não é:
Segurança: sem base de dados, sem problema de base de dados
A maioria dos sistemas clássicos de gestão de conteúdos armazena o conteúdo numa base de dados. Isso significa: superfície de ataque adicional, possível corrupção, cópias de segurança complexas e no pior dos casos uma falha completa se a base de dados estiver comprometida.
O Kirby funciona de forma diferente. O conteúdo é armazenado como ficheiros estruturados diretamente no sistema de ficheiros. Sem base de dados, sem risco de injeção SQL, sem tabelas corrompidas, sem operações de salvamento noturnas. As cópias de segurança são tão simples como copiar uma pasta. Para nós significa máxima estabilidade com mínima complexidade.
Simplicidade: nem uma linha de código supérflua
O Kirby não é um sistema sobrecarregado com milhares de plugins questionáveis. É leve, focado e extremamente claro na sua estrutura.
Para cada site Relaunch24, o Kirby permite-nos implementar uma gestão de conteúdos otimizada individualmente segundo as exigências respetivas. Sem monstros backend genéricos com botões que ninguém precisa, mas um painel de controlo precisamente adaptado que reflete exatamente o conteúdo a gerir.
Esta simplicidade manifesta-se também no tratamento de dados: graças ao Kirby, a Relaunch24 é uma das poucas soluções que pode entregar todo o conteúdo do site numa única pasta, se solicitado. Sem dumps de base de dados dispersos, sem formatos de exportação proprietários, sem dependências de plataformas terceiras. O conteúdo é armazenado de forma estruturada no sistema de ficheiros – rastreável, transparente e utilizável a longo prazo.
Rapidez: tecnologia flat-file com vantagem de desempenho
Sem consultas à base de dados, desaparecem muitos estrangulamentos clássicos. O Kirby lê o conteúdo diretamente do sistema de ficheiros – de forma eficiente, rápida e respeitosa para o servidor. Combinado com infraestrutura de servidor moderna, isto cria sempre um site de alto desempenho com tempos de carregamento extremamente baixos, sobretudo na Europa.
Para contextualizar, eis uma comparação de desempenho típica entre uma instalação Kirby otimizada (flat-file) e um CMS clássico baseado em base de dados em infraestrutura comparável (PHP 8.x, Nginx, servidor UE, sem tuning exótico):
| Métrica | Kirby (flat-file) | CMS DB |
|---|---|---|
| Time to First Byte | 40–90 ms | 120–250 ms |
| Resposta do servidor | 50–120 ms | 150–300 ms |
| Consultas à base de dados | 0 | 20–100+ |
- Kirby (flat-file)
- CMS DB
Naturalmente, os valores concretos dependem sempre do alojamento, da cache, da qualidade do tema e dos scripts externos. O decisivo é a arquitetura: sem base de dados desaparece uma camada de sistema inteira. Menos processos significam menos estrangulamentos potenciais – e é isso que garante tempos de resposta constantemente baixos.
Para os nossos subscritores significa: sites rápidos, Core Web Vitals mensuravelmente melhores, utilizadores satisfeitos – e uma base técnica que permanece estável sob carga e em todos os dispositivos.
Perfeito para a nossa abordagem modular por blocos
Outra razão pela qual o Kirby nos encaixa tão bem é a sua flexibilidade na modelação de conteúdos. O conteúdo não está pré-definido mas pode ser estruturado livremente. É exatamente aí que entra a nossa R24 x Kirby x Edition.
Os nossos blocos modulares são unidades de construção claramente definidas, concebidas e tecnicamente otimizadas. O Kirby permite-nos modelar estes blocos com precisão – com campos de entrada simples no backend e uma estrutura clara no código.
Após anos de experimentação, constatámos que pessoas de todas as idades, origens e níveis de competência trabalham melhor com campos de entrada clássicos. O Kirby permite-nos decompô-los em blocos modulares e modelá-los com precisão. Isto permite a qualquer um modificar e reorganizar o conteúdo sem ajuda externa.
Foco UE e Alemanha: privacidade by design
O Kirby é desenvolvido na Alemanha – por uma equipa independente, com uma posição técnica clara: sem telemetria e sem vendor lock-in. O sistema inteiro consiste unicamente em PHP e uma interface limpa baseada em Vue – e executa-se exatamente onde o implantamos. Se a instância estiver num servidor UE, todos os dados permanecem lá. O tráfego de rede só ocorre quando o configuramos explicitamente.
Para a nossa abordagem EU-hosting-only, esta redução é crucial. Menos dependências externas significam menos superfície de ataque, fluxos de dados claramente rastreáveis e uma arquitetura auditável de ponta a ponta. A privacidade não se obtém com add-ons, mas com o design de sistema subjacente.
Conclusão
Do ponto de vista do programador, o Kirby reduz o sistema ao essencial: ficheiros, templates claramente definidos, estruturas de dados transparentes. Sem camadas de abstração ocultas, sem base de dados caixa negra, sem ecossistema de plugins a vigiar constantemente. Entende-se sempre o que acontece – e porquê.
No fim, é uma decisão técnica sóbria: menos peças móveis, menos dependências externas, menos complexidade. Em troca, mais transparência, mais manutenibilidade e uma arquitetura que ainda fará sentido daqui a cinco ou dez anos.
